ISO 27001 Lead Auditor | Certification Mixte : présentiel / à distance

Dernière mise à jour : 15/04/2024

Bannière visuelle de présentation de la formation

Présentation

Formation conforme √† la norme internationale de ma√ģtrise du risque ISO/CEI 27001 li√©e √† la s√©curit√© de l'information

 

Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.

√Ä l'aide d'exercices pratiques, vous serez en mesure d'acqu√©rir des connaissances sur la protection de la vie priv√©e dans le contexte du traitement des informations d'identification personnelle (IIP), et de ma√ģtriser des techniques d'audit afin de devenir comp√©tent pour g√©rer un programme et une √©quipe d'audit, communiquer avec des clients et r√©soudre des conflits potentiels.

Apr√®s avoir ma√ģtris√© les concepts d'audit d√©montr√©s et r√©ussi l'examen, vous pourrez demander la certification ¬ę PECB Certified ISO/IEC 27701 Lead Auditor ¬Ľ. Cette certification, reconnue √† l'√©chelle internationale, d√©montre que vous poss√©dez l'expertise et les comp√©tences n√©cessaires pour auditer des organismes bas√©s sur les bonnes pratiques.

Informations éligibilité financement Actions Collectives

Formation pouvant être prise en charge à 100% dans le cadre des Actions Collectives.

 

Pour en bénéficier, contactez-nous à hello.institute@docaposte.fr et complétez votre inscription sur campusAtlas. 

https://www.docaposteinstitute.com/wp-content/uploads/2023/08/Eligible-actions-co-1.png

Objectifs

  • Comprendre le r√īle d'un auditeur et acqu√©rir les comp√©tences n√©cessaires √† l'exercice de ce m√©tier
  • Savoir interpr√©ter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI.
  • Conna√ģtre les diff√©rentes normes ISO et leur cadre r√®glementaire
  • Appr√©hender le fonctionnement d'un SMSI
  • Savoir pr√©parer et diriger un audit ou une √©quipe d'audit (audit interne, de certification, √† blanc)
  • Pr√©parer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succ√®s

Programme

1. Introduction au système de management de la sécurité de l'information (SMSI) et à la norme ISO/IEC 27001

  • Objectifs et structure de la formation
  • Normes et cadres r√©glementaires en vigueur
  • Explication du processus de certification
  • Concepts et principes fondamentaux de s√©curit√© de l'information
  • Syst√®me de management de la s√©curit√© de l'information (SMSI)

 

2. Principes d'audit, préparation et lancement d'un audit

  • Concepts et principes fondamentaux de l'audit
  • Impact des tendances et de la technologie dans le domaine de l'audit
  • Audit bas√© sur les preuves
  • Audit bas√© sur les risques
  • Lancement du processus d'audit
  • √Čtape 1 de l'audit

 

3. Activités d'audit sur site

  • Pr√©paration de¬†l'√©tape 2 de l'audit
  • √Čtape 2 de l'audit
  • Communication pendant l'audit
  • Proc√©dures d'audit
  • Cr√©ation de plans d'√©chantillonnage d'audit

 

4. Cl√īture de l'audit

  • R√©daction des rapports de constatations d'audit et de non-conformit√©
  • Documentation d'audit et revue de la qualit√©
  • Cl√īture de l'audit
  • √Čvaluation des plans d'action par l'auditeur
  • Apr√®s l'audit initial
  • Gestion d'un programme d'audit interne
  • Cl√īture de la formation

 

5. Examen de certification

L'examen de certification PECB “ISO/IEC 27001 Lead Auditor" répond entièrement aux exigences du programme d'examen et de certification PECB (ECP). L'examen couvre les domaines de compétences suivants :

  • Domaine 1 :¬†Principes et concepts fondamentaux d'un syst√®me de management de la s√©curit√© de l'information (SMSI)
  • Domaine 2 : Syst√®me de management de la s√©curit√© de l'information (SMSI)
  • Domaine 3 :¬†Concepts et principes fondamentaux de l'audit
  • Domaine 4¬†: Pr√©paration d'un audit ISO/IEC 27001
  • Domaine 5 :¬†R√©alisation d'un audit ISO/IEC 27001
  • Domaine 6 : Cl√īture d'un audit ISO/IEC 27001
  • Domaine 7 :¬†Management d'un programme d'audit ISO/IEC 27001

Public visé

  • Chefs de projet,
  • Consultants,
  • Architectes techniques,¬†
  • Toutes personnes souhaitant conduire des audits de conformit√© ISO 27001.

Modalités pédagogiques

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

 

  • Formation en pr√©sentiel
    • En groupe (inter-entreprises ou intra-entreprise)
    • En individuel (monitorat)
    • En journ√©e ou en cours du soir (sur demande sp√©cifique)
  • Formation en distanciel
    • Distanciel synchrone
    • Distanciel asynchrone

 

 

Prérequis

  • Conna√ģtre le guide s√©curit√© de l'ANSSI,
  • Avoir suivi le parcours introductif √† la cybers√©curit√© ou poss√©der des connaissances √©quivalentes sur la s√©curit√© des syst√®mes d'information.

Moyens et supports pédagogiques

  • Apports¬†des connaissances communes.
  • Mises en situation sur le th√®me de la formation¬†et des cas concrets.
  • M√©thodologie d'apprentissage attractive, interactive et participative.
  • Equilibre th√©orie / pratique : 60 % / 40 %.
  • Supports de cours fournis au format papier et/ou num√©rique.
  • Ressources documentaires en ligne et r√©f√©rences mises √† disposition par le formateur.
  • Pour les formations en pr√©sentiel dans les locaux mis¬†√† disposition, les apprenants¬†sont accueillis dans une salle de cours √©quip√©e d'un r√©seau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropri√©s est mis √† disposition (le cas √©ch√©ant).

Modalités d'évaluation et de suivi

  • En amont de la formation
  • Recueil des besoins des apprenants afin de disposer¬†des informations essentielles¬†au bon d√©roul√© de la formation (profil, niveau,¬†attentes particuli√®res...).
  • Auto-positionnement des apprenants¬†afin de mesurer le niveau de d√©part.
  • Tout au long de la formation
  • √Čvaluation continue des acquis avec¬†des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...
  • A la fin de la formation
  • Auto-positionnement des apprenants¬†afin de mesurer l'acquisition des comp√©tences.
  • Evaluation par le formateur des comp√©tences acquises par les apprenants.
  • Questionnaire de satisfaction √† chaud afin de recueillir la satisfaction des¬†apprenants¬†√† l'issue de la formation.
  • Questionnaire de satisfaction √† froid afin d'√©valuer les apports ancr√©s de la formation et leurs mises en application au quotidien.

Accessibilité

Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.

M'inscrire à la formation

Valider la pré-inscription
Inscription possible jusqu'à 10 jours avant démarrage formation

Session sélectionnée

    Prochaines Sessions

    • 26/08/24 → 30/08/24 Pr√©sentiel / √† distance 11 places restantes
    • 21/10/24 → 25/10/24 Pr√©sentiel / √† distance 12 places restantes

    Dans la même catégorie

    Catalogue de formation propulsé par Dendreo,
    Plateforme dédiée pour les OF